By admin 
Ameaça Silenciosa em Ferramentas de IA
Uma nova e preocupante forma de ataque cibernético está explorando a inteligência artificial (IA) para roubar dados de usuários sem que eles precisem interagir com links suspeitos. Conhecido como ataque de ‘clique zero’, essa tática inova ao se aproveitar de um recurso legítimo de plataformas de comunicação, como Telegram e Slack, para extrair informações confidenciais.
Como Funciona a Exploração de Pré-visualização de Links
A empresa de segurança PromptArmor revelou que a campanha maliciosa envolve a injeção de ‘prompts’ comprometidos em sistemas de IA. Esses prompts foram elaborados para simular a interação de um usuário em um aplicativo de mensagens, com o objetivo de distribuir um link malicioso. A chave do ataque reside na funcionalidade de pré-visualização de links, que muitas plataformas utilizam para exibir um resumo do conteúdo (título, descrição e miniatura) em vez do URL completo. Ao verificar esses links, a IA inadvertidamente expõe dados sensíveis do usuário.
A Mudança na Tática dos Cibercriminosos
O que distingue esse ataque é a eliminação da necessidade de interação direta da vítima. Anteriormente, ataques de engenharia social frequentemente exigiam que os usuários clicassem em links corrompidos ou inserissem informações em páginas falsas. Agora, a simples visualização da pré-visualização do link é suficiente para que o ataque se inicie. Essa mudança torna a ação dos criminosos mais instantânea e eficaz, pois elimina etapas cruciais para o usuário, reduzindo o risco de detecção e bloqueio.
Dados Comprometidos e Alertas de Segurança
Quando a pré-visualização de um link comprometido é acionada, metadados do dispositivo do usuário podem ser extraídos. Através de requisições automatizadas orquestradas pelo hacker, a URL maliciosa consegue captar dados confidenciais, como chaves de API e credenciais sensíveis. Esse processo ocorre de forma autônoma, sem que o usuário perceba a ação, até que seus dados já tenham sido vazados. Especialistas recomendam cautela redobrada com o uso de ferramentas de IA e atenção a possíveis comportamentos incomuns em aplicativos de mensagens.
Fonte: canaltech.com.br